我们正在尝试在企业防火墙后面将桌面远程访问到 Windows Azure Web 角色。这对我们来说非常重要,用于开发和调试目的。使用模拟器无法测试我们正在做的所有工作。
所有开发人员都可以在家中访问我们设置的角色,添加防火墙规则以临时访问各个角色也可以,但我们需要安全团队更满意的长期解决方案。
我们发现提到可以通过端口 443 设置远程访问,但是我们还没有找到足够好的东西来引导我们完成它,或者给我们足够的信息来弄清楚如何自己做。
有人能帮忙吗?非常感谢有用文章的链接和/或一些好的回复指导。
问问题
1205 次
1 回答
1
好吧,你有一个棘手的问题要解决。RDP 在默认的 TCP 端口 3389 上工作。最简单的方法是您的网络管理员将出站 TCP 3389 开放到指定 DataCenter 的 IP 地址范围。
如果这不起作用,第二个简单的方法是使用Windows Azure Connect(这里有一些演示该功能的视频)。尽管它仍处于 BETA/CTP 中,但它非常适合您的场景。当然,如果您的公司防火墙允许传出 IPSEC 协议。
您拥有的最后一个选项是真正的 Windows Azure 虚拟网络,但为此您已要求系统管理员在受支持的硬件路由器上配置 IPSEC 隧道(目前支持某些 CISCO 和 Juniper 路由器)。
我建议尝试协商选项一。
PS这里有人可能会说,嘿,我们可以在我们部署的角色上更改RDP端口!你当然可以通过启动任务来做到这一点。以下是如何更改监听 RDP 的端口。但是,我强烈建议您不要这样做。原因是当您为 Windows Azure 云服务启用 RDP 时,您不只是连接到角色实例。有一个特殊的系统模块“RemoteForwarder”,它自动安装在一个角色实例上,它将 RDP 连接路由到适当的实例。而这个 RemoteForwarder 只能在端口 3389 上工作。所以这就是我说“不,你不能真正移动 Windows Azure云服务中的 RDP 端口”的地方,你必须接受我提到的三个选项之一。
于 2012-10-18T18:55:58.383 回答